Servergespeicherte Profile - wie realisiert?

[Bandit 10]

Hallo,

 

Ich hab hier nen W2k3 DC und würde gerne auf servergespeicherte Profile umschwenken.

wer hat denn schon erfahrungen damit und kann mir ein paar Tipps geben.

 

habt ihr das via GPO - ordner umleiten, oder im Benutzerprofil für jeden user einzeln eingerichtet?

kann mir jemand vor-und nachteile sagen?

in einem ersten Versuch (mit 2 Versuchskaninchen) habe ich eine OU gemacht, und via ordner Umleiten die Profile auf einen Raid des Servers gelegt. funktioniert auch ganz prächtig, nachdem mir ein Rechner abgeraucht ist waren nur geringfügige einstellungen notwendig um das Profil wieder vollständig zu aktivieren.

 

allerdings brauchen die rechner beim Hochfahren sehr lange (3-4 Minuten, is das normal?).

(Server: W2K3 3GHZ-1GB Ram, Clients: w2k >1,5 GHz, mind 500MB Ram)

 

wäre nett, wenn Ihr mir da ein Paar erfahrungswerte geben könntet.

 

Gruß

Bandit

[lefg 276]

habt ihr das via GPO - ordner umleiten, oder im Benutzerprofil für jeden user einzeln eingerichtet?

Ordnerumleitung und Servergespeicherte Benutzerprofile sind ganz grundverschiedne Dinge.

kann mir jemand vor-und nachteile sagen?

Das hat mir Vor- oder Nachteilen nichts zu tun. Die Frage ist doch, was wird benötigt, wie soll der Einsatz aussehen. Servergespeicherte Benutzerprofile gibt es schon viel länger als die Ordnerumleitung. Diese wurde mit W2k eingeführt, ich betrachte es als eine zusätzliche oder ergänzende Möglichkeit.

allerdings brauchen die rechner beim Hochfahren sehr lange (3-4 Minuten, is das normal?).

Was ist mit Hochfahren gemeint? Das Geschehen vom Start des Rechners bis zur Anmeldung des Benutzers? Oder das Anmelden eines Benutzers?

[lefg 276]

...., nachdem mir ein Rechner abgeraucht ist waren nur geringfügige einstellungen notwendig um das Profil wieder vollständig zu aktivieren.

Das erscheint ziemlich unverständlich.

Als Inhaber eines Servergespeicherten Benutzerprofils kann sich der User an einem beliebigen Rechner anmelden, bekommt dort sein Profil zu Verfügung gestellt. Beim Abmelden des Benutzeres werden Änderungen des Profils in den Pfad auf dem Server geschrieben. Irgendwelche Änderungen sind dazu nicht nötig. Ob da eine Workstatation abraucht oder nicht, ist in dem Kontxt vollkommen Wurst.

 

Die Möglichkeit, für einen Benutzer ein Servergespeichertes Profil zu verwenden, wird durch Eintrag des Profilpfades im Benutzerkonto gewählt.

[TL-511 10]

die 3-4 Minuten die beim Anmelden eines User vergehen können folgende Ursachen haben

- ein extrem großes Profil. Am besten lagerst du alle Speicherfresser eines Profils (eigene Dateien, usw) auf nem Fileserver aus. Aus diesem Grund wird zu 99% aller Fälle bei Roaming Profiles auf die Profilgröße beschränkt.

- Die Netzwerkgeschwindigkeit/- performance

- "Warten aufs Netzwerk" deaktiviert

[Bandit 10]

Wow,

erst einmal vielen dank für die Schnelle hilfe.

 

also:

Wenn das alles umgesetzt werden soll müsste ich ca 700 userprofile und deren pfad (verteilt auf ca. 20 niederlassungen) einrichten. die arbeit wollte ich mir mit der ordnerumleitung sparen (20 OU's). also ich würde dann in jede NL einen DC stellen (zum anmelden, und dann in der OU dieser NL die profile der NL auf den DC der NL umleiten. (später dann auch software und RIS-unbeaufsichtigte installation)

und zwar für NL1:

Anwendungsdaten, Desktop, Eigene Dateien --> \\dc-NL1\Benutzerprofile\NL1

Startmenü --> \\dc-NL1\Benutzerprofile\NL1\%USERNAME%\Startmenü

 

Ordnerumleitung und Servergespeicherte Benutzerprofile sind ganz grundverschiedne Dinge.

wofür benutzt man die ordnerumeitung, wenn nicht um die profile umzuleiten?

kann / soll man die ordnerumleitung dafür verwenden, oder sollte man es lieber konventionell in jedes profil einzeln eintragen?

 

Die Frage ist doch, was wird benötigt, wie soll der Einsatz aussehen

Wir haben in den NL keine netzwerkler. bei ausfall eines arbeitsplatzrechners soll einfach ein jungfräuliches reserve-system hingestellt werden, der user meldet sich an, und der rechner wird zur reparatur/neuinstallation zu mir in die zentrale geschickt (später dann RIS - einstecken, kaffee, anmelden wohlfühlen :p ).

 

Was ist mit Hochfahren gemeint? Das Geschehen vom Start des Rechners bis zur Anmeldung des Benutzers? Oder das Anmelden eines Benutzers?

OK war etwas ungenau. Die zeit nach dem Windows-LOGO bilschirm bis zum anmelden war gemeint. ich habs jetzt noch mal getestet - ist nur beim ersten hochfahren am tag - nicht beim reboot. Der Tipp von TL511 hört sich da recht interessant an.

wo kann ich "warten aufs Netzwerk" deaktivieren?

ist das ratsam, wenn ich software ebenfalls via GPO verteile, und gibt es da nicht probleme mit der pst-datei von outlook?

 

Als Inhaber eines Servergespeicherten Benutzerprofils kann sich der User an einem belibeigen Rechner anmelden...

Stimmt schon, aber wir haben hier zum beispiel kein exchage-server - das emailkonto und der pfad zur pst-datei muss also noch eingerichtet werden (die alten emails kommen dann wieder übers profil, weil ich mittels office2000 RK den Speicherort der pst Datei in einen unterordner von "anwendungsdaten" gelegt habe.

 

noch drei zusätzliche infos: netzwerkgeschw. 100mbit, standard user profile (momentan 3) auf 300 MB begrenzt - test beschränkt sich im momen auf eine NL.

 

ich hoffe das ist jetzt nicht ein bisschen viel auf einmal :(

Thx,

Bandit

[Gadget 37]

Hi Bandit,

 

wofür benutzt man die ordnerumeitung, wenn nicht um die profile umzuleiten?

kann / soll man die ordnerumleitung dafür verwenden, oder sollte man es lieber konventionell in jedes profil einzeln eintragen?

 

Du liegst hier einem Irrtum auf, sind zwei verschiedene paar Dinge u. ja du musst das Profilverzeichnis bei jedem Benutzer im Profil eintragen. Wobei des keiner bei 700 Benutzers manuell macht sonder über Script o. auch sehr elegant über ADModify => http://www.mcseboard.de/showthread.php?t=22684

 

Also 1. einen Rootfolder anlegen u. diesen mittels versteckter Freigabe, freigeben z.B.:

\\server\profile$

 

2. Evtl. Weitere Ordner vom roaming ausschließen, je nach Bedarf, hier auch mal lesen (Folders that Roam with the Profile, Seite 11)

 

User Data and Settings Management

http://www.microsoft.com/downloads/details.aspx?FamilyID=bdf0454f-f002-4857-9290-e1bb98ac2d61&displaylang=en

 

3. Gruppenrichtlinie für die Ordnerumleitung konfigurieren steht auch im oben genannten Dokument. Wobei sich die Umleitung aufs Homelaufwerk anbietet.

 

EDIT: Aber nochmal der Hinweis, die Ordnerumleitung ist optional u. ist für die Verwendung servergespeicherter Profile nicht erfoderlich. Aber beschleunigen natürlich die Anmeldung da die eigenen Dateien nicht jedesmal mit dem Profil geladen werden.

 

4. Mittels ADmodify bei allen Usern die servergespeicherte Profile erhalten sollen den Profilpfad mit Variable eintragen: \\server\profile\%username%

 

 

Wir haben in den NL keine netzwerkler. bei ausfall eines arbeitsplatzrechners soll einfach ein jungfräuliches reserve-system hingestellt werden, der user meldet sich an, und der rechner wird zur reparatur/neuinstallation zu mir in die zentrale geschickt (später dann RIS - einstecken, kaffee, anmelden wohlfühlen :p ).

 

jo RIS hauptsächlich die Riprep-Images erleichtern die Arbeit ungemein, aber Achtung über Subnet grenzen hinweg gibts unweigerlich Probleme, da die nötigen Pakete von den Routern nicht durchgelassen werden, also evtl. einen RIS pro Niederlassung (kommt natürlich auf die größe an)

 

Zwecks Outlook PST-Files naja ohne MAPI-Mail Server ist das ein Problem, evtl. an alternativen gedacht...lMAP Postfächer? ... PST-File-Nutzung wird übrigens auch von MSFT nicht empfohlen/unterstützt:

 

Personal folder files are unsupported over a LAN or over a WAN link

http://support.microsoft.com/kb/297019/en-us

 

zwecks Profilgröße kannst du auch mit ein bisserl Aufwand einen geplanten Task per Loginskritp erstellen den Datenträgerbereinigungsassistenten automatisch im Kontext des Users startet. (Mittels schtasks cleanmgr planen... die Verwendung des Parameters /sageset würde ich hier empfehlen)

 

schtasks Beispiel:

http://groups.google.de/group/microsoft.public.windows.server.sbs/msg/ba11207b371e8d1e?hl=de&

 

Cleanmgr /sageset

http://www.mcseboard.de/showthread.php?t=50889

 

u. die Registrysettings von cleanmgr /sageset müssten dann auch noch per Skript verteilt werden:

http://www.mcseboard.de/showthread.php?t=84731&highlight=cleanmgr

 

LG Gadget

[lefg 276]

wofür benutzt man die ordnerumeitung, wenn nicht um die profile umzuleiten?

kann / soll man die ordnerumleitung dafür verwenden, oder sollte man es lieber konventionell in jedes profil einzeln eintragen?

Die Ordnerumleitung heisst Ordnerumleitung weil sie zum Umleiten von Ordnern (Eigene Dateien) gedacht ist. Der Ordner Eigene Dateien ist Bestandteil eines Profils, sei es ein lokales oder servergespeichertes Profil. Sinn macht die Ordnerumleitung bei Verwendung eines lokalen Profiles. Das Profil liegt auf der WS, der User benutzt nur diese WS.

 

Für das Umleiten eines Profiles wäre Profilumleitung der richtige Ausdruck.

[Gadget 37]

ja du musst das Profilverzeichnis bei jedem Benutzer im Profil eintragen.

 

vor lauter Profil hin u. her spreche ich auch schon undeutlich... ;)

 

Ich meine natürlich in der Active Directory Benutzer u. Computerkonfiguration u. dort in den Eigenschaften des jeweiligen Benutzers... u. dass macht ADModify für dich falls Massenänderungen anstehen wunderbar...

 

@left: Hast schon recht aber die Kombination Roaming Profiles u. Ordnerumleitung kann wie beschrieben auch sinn machen um die Anmeldezeiten kurz zu halten u. den Benutzern die Arbeit zu erleichtern.

 

Homelaufwerk = Eigene Dateien u. umgekehrt

 

LG Gadget

[lefg 276]

Off-Topic:

...die Kombination Roaming Profiles u. Ordnerumleitung kann wie beschrieben auch sinn machen um die Anmeldezeiten kurz zu halten

Ich wollte damit nur einen Grundgedanken darlegen.

Daraus kann man ableiten, bei Servergespeicherten Profilen gibt es keinen Ordner Eigenen Dateien. In einer Unternehmensumgebung hat ein Benutzer keine eigenen Daten, es gibt nur die des Unternehmens. Die Daten des Unternehmens werden in Verzeichnissen des Unternehmens gespeichert, nicht in denen des Benutzers.
Ich kann den Ordner Eigene Dateien auch auf die Excludelist setzen, dann wird sie nicht mit dem Profil repliziert.

Ich bin heute wieder mal ein wenig streng. ;)

Selbstverständlich kann es jeder so machen wie er will.

[Bandit 10]

Hi Gadget, servus lefg

 

vielen Dank erst einmal, für die infos - ich hätte ich ewig für gebraucht die so kompakt für mich zu finden - SUUUpi. jetzt werde ich mich mal aufschlauen gehen, und würde mich freuen wenn ich in den nächsten tagen noch mal auf euch zurück kommen könnte (-nerv :D). muss leider nebenher auch noch was arbeiten (support und so... - drum brauch ich auch so lang für meine Antworten) - klar macht serverbasteln mehr Spass :cool:

 

EDIT: Aber nochmal der Hinweis, die Ordnerumleitung ist optional u. ist für die Verwendung servergespeicherter Profile nicht erfoderlich. Aber beschleunigen natürlich die Anmeldung da die eigenen Dateien nicht jedesmal mit dem Profil geladen werden.

Super schade - das mit der ordnerumleitung hat bisher wunderbar funktioniert - also nicht als zusatz, sondern als ersatz ;). man muss halt msi's und so anpassen, dass sie alle userspezifische einstellungen der Anwendungen in den genannten ordnern unterbringen. ist nur lästig, wenn die verbindung zum DC abbricht (zwecks synchonisation - und outlook kann man dann in der zeit auch nicht benutzen - uns sind da letztens beide switche an denen der dc hängt gleichzeitig verloren gegangen, nach über 5 jahren problemloser tätigkeit ).

Drum noch mal ne klugsch***er-frage: was spricht denn dagegen, dass ich das mit der Ordnerumleitung mache? -

aber vielleicht bin ich da ja auch schlauer, wenn ich mir die hints und links durchgeschaut habe.

jo RIS hauptsächlich die Riprep-Images erleichtern die Arbeit ungemein, aber Achtung über Subnet grenzen hinweg gibts unweigerlich Probleme, da die nötigen Pakete von den Routern nicht durchgelassen werden, also evtl. einen RIS pro Niederlassung (kommt natürlich auf die größe an).

jip, hatte ich mir auch so gedacht (jede NL ein RIS) - relay agenten wollte ich auch nicht einsetzten über VPN und so. nur je ein Ris und noch mal ein file-server extra ist zu teuer.

ich nutze nur unbeaufsichtigte installationen - weil HW und SW unabhängig, und wir haben hier viele unterschiedliche systeme. neue SW - einfach neues MSI ins richtige verzeichnis-fertig (dito Windowsupdates). und die arbeit mit den treibern muss man sich wenn, eh machen. außerdem ist so eine nofall-installations-CD auch schnell gebacken. kan man sich dann einfach baukastenmäßig zusammenschnitzen. support wird auch einfacher - prinzipiell hat man es ja mit den gleichen systemen zu tun (im noch peer to peer netz :p ).

 

Nach einem Updat der Seite les ich da grad:

Daraus kann man ableiten, bei Servergespeicherten Profilen gibt es keinen Ordner Eigenen Dateien. In einer Unternehmensumgebung hat ein Benutzer keine eigenen Daten, es gibt nur die des Unternehmens. Die Daten des Unternehmens werden in Verzeichnissen des Unternehmens gespeichert, nicht in denen des Benutzers

ich hoffe ich versteh das richtig:

dann müssen die aufgaben, die das unternehmen bewältigt in projekte strukturiert sein, und jedes projekt hat dann seinen "bereich" im Unternehmen. in und mit diesen bereichen wird dann gearbeitet. ..... ja das wär mein Traum :D - im moment versuche ich noch user davon zu überzueugen, dass email-Dateien von über 1 GB in meinen Augen messi-Charakter haben. bin also noch weit davon entfernt. Außerdem muss teilweise tatsächlich in 5 Jahre alten emails nachgeschaut werden, was damals vereinbart wurde :mad:

....Eigene Dateien ... Excludeliste, .... wird nicht mit dem Profil repliziert

... und "nicht repliziert" bedeutet halt auch nicht gesichert.

 

VLG

Bandit

[lefg 276]

... und "nicht repliziert" bedeutet halt auch nicht gesichert.

In einem bestimmten Verwaltungsbereich bei uns, ist der Ordner Eigene Eigene Dateien synonym mit Schwarzer Knecht. Es sind "Notizen" des Benutzers. Dokumente des Unternehmens sind in den Ablagen auf dem Server zu speichern. Wir sind von den herkömmlichen Strukturen weg.

[Bandit 10]

Dank eurer Hilfe bin ich jetzt echt weiter gekommen und hab schon mal ein paar mehr erfahrungen rund um das Thema sammeln können (hoffe jetzt bin ich auch ein bisserl schlauer).

was ich bisher rausgefunden habe:

- anmeldezeit verkürzen mittels ordnerumleitung bingt dann richtig was, wenn die GPO "umgeleitete ordner nicht automatisch offline zur verfügung stellen" aktiviert ist.

- die an/abmeldezeiten waren so lange, weil die pst-datei vom outlook teil des profils ist, und immer mit synchronisiert wurde. mittels der ordnerumleitung wird die pst-datei jetzt auf dem server verwendet (und steht offline aber auch nicht zur verfügung).

 

die gesmte IT-(Ordner) struktur werde ich hier nicht umgekrempelt bringen. also auch kein exchage einführen - für die vervaltung der emailadressen bin ich halt nicht zuständig.

 

so wie es jetzt läuft bin ich eigentlich ganz zufrieden - die alltagstauglichkeit muss sich nun noch beweisen - schaumermal. werde jetzt mal mit ein paar usern testen.

 

thx

bandit

[lefg 276]

- anmeldezeit verkürzen mittels ordnerumleitung bingt dann richtig was, wenn die GPO "umgeleitete ordner nicht automatisch offline zur verfügung stellen" aktiviert ist. verwendet

Ein Hinweis, unterscheide zwischen dem Anmelden und dem Laden des Profils! Für Abmelden und Zurückschreiben gilt das Gleiche.

 

iDie Profilladezeit ist auch von der Profilgrösse abhängig. Eine lange Anmeldezeit hat seine Ursache meist in nichtfunktionierender Namensauflösung. Aber auch die Profilladezeit wird durch eine nichtfunktionierend Namensauflösung deutlich verlängert.

 

Die Vorgänge des Anmeldens und das Laden der Benutzerdefinierten Einstellungen werden auch durch Bildschirmmeldungen deutlich unterschieden.

 

Auch das Starten von Windows, das Vorbereiten des Netzwerkes, das Laden der Computereinstellungen, Sicherheitseinstellungen uns Startskripts sind unterscheidbar durch Meldungen. Oftmals wird von Laien fälschlicherweise das Ganze einfach unter dem Begriff Booten zusammengefasst.

 

Auf die Ordnerumleitung habe ich verzichtet, den Benutzern der Wirkungsmechnanismus geschildert, der Ordner nicht meht auf den Server repliziert. Die Benutzer speichern ihre Daten nicht mehr im Profil sondern auf extra Netzlaufwerken. Auch die Outlook.pst ist nicht im Profil gespeichert, sondern im Homelaufwerk. Es ist also eine deutliche Unterscheidung zwischen Profil und Home vorhanden. Unbefugt im Profilpfad gespeicherte Daten werden bei Erfassung ohne Rückfrage automatisch gelöscht.